Lors d’une connexion à une application en ligne, un utilisateur a besoin de s’authentifier pour accéder à certaines ressources. Selon la sensibilité de ces ressources, le niveau de protection et donc d’authentification de l’utilisateur doit être renforcé.

Dans le cas d’accès à une ressource protégée, une requête de demande d’accès sera envoyée au serveur d’authentification DACS, qui transmettra sous la forme d’une assertion SAML signée les informations d’authentification de l’utilisateur à la plate-forme i-Suite de Bee Ware (identifiant, niveau et preuve d’authenticité, etc.). Pour un accès à une ressource protégée par un niveau de sécurité supérieur, le serveur DACS exigera de l’utilisateur une authentification complémentaire, appropriée au niveau d’authentification requis.

L’assertion SAML, signée par le serveur DACS, sera ensuite analysée et interprétée par le Web Services Firewall inclus dans la plate-forme i-Suite. Une fois l’origine et le contenu de l’assertion vérifiée, l’accès à la ressource protégée sera donné à l’utilisateur.

Grâce à l’association de Bee Ware et de Dictao, les applications Web sont désormais doublement protégées. D’une part par le serveur d’authentification DACS, qui autorise l’accès aux ressources protégées en fonction des droits et des habilitations des utilisateurs (grâce notamment à des moyens d’authentification forte (OTP, Smartcard, …) adaptés à la sensibilité de la transaction ou de la ressource accédée) ; et d’autre part par la plate-forme i-Suite, qui protège des attaques HTTP et vérifie que les requêtes à destination des applications sont bien issues d’une authentification préalable sur le serveur DACS.